npm監査修正を行うときにpackage.jsonを変更しない
Npmバージョンを更新しました。npm auditは新しい機能だと思います。 npm audit fixを実行すると、パッケージのバージョンの一部がpackage.jsonから変更されます。同僚と同じようにパッケージを維持したい
アプリを起動して実行するためにnpm監査修正は必要ありません。このコマンドは、潜在的なセキュリティの脆弱性がないことを確認したいときに使用します。これにより、gitハブにはプロジェクトに対してオブジェクトがありません。残りのファイルを変更せずに監査修正を使用したい場合は、このコマンドを試してください
Node_modulesを変更せずに、pkglockを更新しながら監査修正を実行します。
$ npm audit fix --package-lock-only
DevDependenciesの更新をスキップします。
$ npm audit fix --only=prod
ドライランを実行して、監査修正の機能を把握し、インストール情報をJSON形式で出力します。
$ npm audit fix --dry-run --json
今後の参照用にこのリンクを確認してください: https://docs.npmjs.com/cli/audit
元の質問に答えるために、インストール時に本当に完全に監査をスキップしたい場合(何らかの理由で、私の場合はインストール時に例外をトラブルシューティングしたかった)--no-audit 国旗:
npm install --no-audit